U prošlom tekstu pisali smo o GDPR-u (General Dana Protection Regulation) odnosno Općoj uredbi o zaštiti osobnih podataka i koje promjene donosi pravnim osobama. Danas nam je cilj navesti praktične korake koje bi svaka organizacija pravovremeno trebala poduzeti ukoliko se želi uskladiti s GDPR-om i izbjeći plaćanje drakonskih kazni i mogućih šteta nauštrb same organizacije i njenog djelovanja.
Podignite svijest o GDPR-u unutar vaše organizacije
Zbog višestrukih izazova ali i prilika koje donosi Uredba o zaštiti osobnih podataka, tvrtke moraju proaktivno djelovati te pristupiti pripremama za njegovu provedbu što je prije moguće. Viši menadžerski timovi unutar organizacija moraju razumijeti implikacije GDPR-a te takvu poruku filtrirati od vrha prema dolje, na sve organizacijske funkcije koje mogu poduzeti radnje. Viši menadžment treba biti primjer ostalima pokazujući važnost tretiranja osobnih podataka u skladu s Uredbom. To uključuje pisanje novih pravila i uputa za poslovne procese vodeći računa o sljedećim pitanjima:
Koje vrste osobnih podataka zaposlenika/korisnika imate i za što ih koristite?
Odakle dolaze podaci?
U kojem su formatu ti podaci pohranjeni i gdje su pohranjeni?
Koje vrste obrade podataka koristite?
Koji su rizici i kako ih ublažiti?
Prolazak kroz sveobuhvatnu reviziju podataka pomoći će vam u utvrđivanju dijelova informacija koji trebaju biti zaštićeni u skladu s novom Uredbom i koji nisu u nadležnosti iste. Dobivanje realne slike gdje se nalazi vaša organizacija od vitalne je važnosti za prepoznavanje i razumijevanje potencijalnih rizika.
Implementirajte politiku sigurnosti podataka
Nakon što ste snimili poslovne procese, vrijeme je da krenete u razradu ključnih pitanja zakonodavstva jer GDPR širi prava građana kada je riječ o nadzoru nad njihovim osobnim podacima. Svaki građanin EU sam raspolaže svojim osobnim podacima. Da razjasnim, osobni podatak je bilo koja informacija povezana s vlasnikom osobnog podatka koja se može upotrijebiti za direktno ili indirektno identificiranje točno te osobe.
Prema Uredbi svaki građanin Unije ima pravo na informiranje, ispravak, uskraćivanje privole, pravo na preseljenje podataka te pravo na zaborav.
Vaš menadžment i osoblje moraju biti svjesni da je privatnost podataka temelj svih promjena u organizaciji. Građani imaju pravo pristupa osobnim informacijama koje držite o njima.
Jeste li implementirali pravila i procese za upravljanje tim pravima i da li ste osposobili osoblje da identificira te zahtjeve i proslijedi ih ispravnoj osobi? U slučaju sigurnosne povrede podataka dužni ste obavijestiti nadležno tijelo za zaštitu podataka u roku od 72 sata od povrede sigurnosti. Preporuka je sklopiti strože ugovore o obradi podataka s vanjskim pružateljima usluga.
Usklađivanje s GDPR-om koštati će vas vremena i novca, ali predstavlja jedinstvenu priliku da bolje i efikasnije odgovorite zahtjevima korisnika, da se bavite njima na način koji oni to žele i na kraju u inovativnim rješenjima.